发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】Spring Boot 拒绝服务漏洞

描述：Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。如果应用程序启用了 Spring MVC 自动配置、使用了Spring Boot的欢迎...

05月20日95 views评论

阅读全文

安全文章

记一次EduSrc新证书站的注入绕过

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零科技“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格...

05月20日38 views评论

阅读全文

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日78 views评论

阅读全文

安全文章

实战|记一次渗透测试遇到远程控制软件的深入利用

0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomcat的后台管理处是可以上传we...

05月20日41 views评论

阅读全文

安全新闻

响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织

关键词网络攻击The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...

05月20日50 views评论

阅读全文

安全文章

TLD与常见文件后缀重复引发的安全问题

01背景近日，谷歌推出了一批新的顶级域（TLD），其中包括.zip和.mov，意味着个人用户可以注册.zip和.mov的顶级域名，很多安全人员对这一举动提出了担忧，认为此举会引入安全隐患。其中讨论最多...

05月20日72 views评论

阅读全文

安全文章

逻辑漏洞中一些自己总结关于验证码的漏洞挖掘

0x00 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例，以下是一些关于验证码相关的案例。当然其中可能有一些思路自己暂时还没有想到或自己认知有限原因，以后想起来或学习到了新的技巧会在如...

05月20日120 views评论

阅读全文

安全文章

档案解密：拓尔思系列历史（RCE）漏洞

漏洞一：拓尔思集约化智能门户平台包含全媒体采编、问政互动、智能检索、绩效考核、运营中心等11个模块全媒体采编中心以全媒体采编发业务为核心，以全面提升用户体验为目标，打造全媒体、跨渠道、一体化的采编发业...

05月20日346 views评论

阅读全文

安全新闻

【漏洞预警】Apple多个高危漏洞

Apple WebKit 释放后重用漏洞(CVE-2023-32373)描述:由于 WebKit 中存在释放后重用错误，远程攻击者可以诱骗受害者访问特制网页，触发此漏洞并在系统上执行任意代码。利用条件...

05月20日57 views评论

阅读全文

安全新闻

VSCode市场的恶意扩展

CloudGuard Spectral 在 VSCode 市场上检测到恶意扩展安装这些扩展的用户使攻击者能够窃取 PII 记录并将远程 shell 设置到他们的机器一旦检测到，我们会就这些扩展向 VS...

05月20日80 views评论

阅读全文

安全新闻

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】

ChatGPT 等人工智能（AI）工具的日益普及使其成为威胁行为者的有吸引力的目标，他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器，最终导致部署像 Vidar 和 Redlin...

05月20日37 views评论

阅读全文

安全文章

实战 | 某SRC支付漏洞0元购手机实例

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责...

05月20日38 views评论

阅读全文

在线咨询

微信